GDPR: consigli per l’uso

di | 7 August 2016

Primo consiglio: le normative vanno lette; non è sufficiente limitarsi a consultare qualche articolo o a seguire qualche convegno per capire cosa è necessario fare. Gli autori ed i relatori riportano le loro interpretazioni, spesso molto discutibili. Solo leggendo il testo normativo si può effettivamente comprendere ciò che è necessario fare. In particolare un Regolamento europeo va letto dalla prima all’ultima pagina, compresi i vari CONSIDERANDO che precedono gli ARTICOLI. Molto spesso è lì che si trovano le declinazioni di dettaglio, le soluzioni ai propri dubbi.

Secondo consiglio: il GDPR impone oggi, in Europa, una serie di regole che in altre parti del mondo sono in vigore da anni. Sono quindi disponibili documenti, framework, modelli e metodologie che possono essere acquisite, studiate, adattate ed applicate; il tutto ad un costo prossimo allo zero.

Terzo consiglio: il GDPR è un documento di alto livello, che richiede per la propria applicazione una nutrita serie di linee guida, la cui emanazione avverrà in molti casi entro il 2016, come ha dichiarato già nel marzo di quest’anno Isabelle Falque Pierrotin ( presidente del Cnil e del WP29).

Fra le linee guida quelle sul DPO o sulle Certificazioni di Titolari e Responsabili…

… we believe the DPO is key levy of this compliance scheme; he/she is the “chef d’orchestre” of the tool box. The WP29 wants to support this function and will deliver guidelines in 2016…

…Last but not least, certification, because there is a high expectation on that from the data controllers.

Ma se queste linee guida non ci sono ancora com’è possibile che già oggi vengono presentati miracolosi strumenti per l’adeguamento al GDPR e regole per definire cosa sia un DPO?

Ognuno valuti con la dovuta prudenza e rigore tali soluzioni.

Quarto consiglio: r estate informati, seguite attentamente il lavoro del C omitato europeo per la protezione dei dati (che fra i propri compiti ha quello di emettere numerose linee guida ), quello degli altri organismi europei, quello del nostro Garante per la protezione dei dati personali nonché del legislatore. I prossimi 2 anni saranno ricchi di novità, saranno richiesti adeguamenti e revisione alla normativa vigente, per cui sarà necessario un continuo monitoraggio di quali adempimenti siano effettivamente necessari al fine di essere conformi.

Da ultimo sfruttate questa occasione per mettere in sicurezza parti importanti della vostra azienda attivando sinergie con altri adempimenti.

 

Categoria: Codici di condotta e certificazione Data Protection Officer Legal framework

Informazioni su Giancarlo Butti

Deals with ICT, organization and legislation since the early 80s covering different roles: security manager, project manager, auditor at banking groups, consultant in security and privacy to companies of different sectors and sizes. Performs regular activity of dissemination through articles (over 700), books (21 between books and white papers also used as university texts, 11 collective works within the ABI LAB, Oracle Community for Security and CLUSIT), technical manuals, courses, seminars, conferences… participates in working groups to ABI LAB on Business Continuity, Risk and GDPR, ISACA-AIEA on GDPR and 263, Oracle Community for Security, UNINFO, ASSOGESTIONI and the Committee of experts for the innovation of OMAT360. He is a member of the faculty of ABI Training. He is a partner and proboviro of ISACA-AIEA Member of CLUSIT and BCI. He is certified (LA BS7799), (LA ISO IEC 27001:2013), CRISC, ISM, DPO, CBCI, AMBCI.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.